Bonjour

Google Chrome « cracké » en 5 minutes lors d'un concours de hacking organisé par Google !

En marge de la conférence de sécurité CanSecWest, le navigateur Google Chrome a montré ses limites dans le cadre des concours de hacking Pwn2Own et Pwnium.

Il a été hacké rapidement par les Français de Vupen, (ils ont travaillé six semaines pour identifier ces vulnérabilités et mettre au point un code d’attaque) qui ont pu prendre le contrôle d'un ordinateur sur lequel il était installé.

Il faudra s'attendre à une pluie de mises à jour de Google Chrome.

Mais l’équipe de Vupen a également relever des failles pour les navigateurs Safari, Internet Explorer et Firefox.

Il n'y a qu'Opera qui en a réchappé ?

bonjour

ces défits organisés par google sont une excellente idée

cela permettra de mieux sécuriser le navigateur

Bonjour

C'est aussi la grosse récompense promise par Google qui a suscité l’intérêt.

Jusqu’à présent Chrome était surtout épargné par les experts en sécurité, la sandbox du logiciel complexifiant une attaque. Ces derniers préféraient donc décrocher le prix en venant à bout des autres navigateurs.

L’équipe VUPEN a exploité deux vulnérabilités zero-day pour prendre le contrôle d’une machine sous Windows 7 (SP1) 64-bit.

« La première était destinée à contourner DEP et ASLR sur Windows, et la seconde à venir à bout de la sandbox de Chrome » commente Chaouki Bekrar.

L'équipe n'est pas à son premier coup d'essai sur ce navigateur puisqu'ils avaient montré à Google la possibilité d'exploiter une faille dans le plug-in Flash inclus dans le navigateur l'année dernière lors de ce même concours.

@+

En tous cas Google a au moins le mérite d'avoir organisé ce "concours" pour vérification:

les autres n'ont pas eu cette honneteté professionnelle ....

une maj est disponible .66=====>.78

http://www.clubic.com/navigateur-internet/google-chrome/actualite-480896-pwnium-google-navigateur-24h.html

rapides : les meilleurs , je ne regrette pas d'avoir installé Chrome , et aussi Chromium

Impressionnant, effectivement.

Bonjour

Quand Google se met à la "La glasnost"!

Déjà des mise à jour?

Et ce n'est que le début du commencement.

Il est doué cet étudiant russe! Aussi il a été bien récompensé.

Ne lui-t-on pas soufflé les deux "failles 0-day" dans Google Chrome?

------------------------------------------------------------------------

Contrairement aux nouvelles règles de l'autre concours Pwn2Own, Google a pu avoir accès aux détails de l'attaque.
Des correctifs ont été élaborés afin de combler les deux vulnérabilités critiques.

[Il est fait référence à une faille UXSS ( universal cross-site scripting ) et un problème au niveau de l'historique de navigation.
À noter par ailleurs que Google en profite pour corriger des problèmes avec les vidéos et jeux Flash.]

L'équipe du Français VUPEN a dit "niet !"

Elle garde la primeur d'une protection à ses clients (peut être une une vulnérabilité dans le plugin Flash Player - intégré par défaut dans Google Chrome - qui a été exploitée.)

La protection pour ce plugin devrait être améliorée d'ici la fin de l'année avec Google qui planche sur ce problème, rapporte le blog Zero Day de ZDNet.

Allez je sors.

Bon après midi et surfez bien.

@+

Bonjour

Internet Explorer tombe à son tour!

Après Chrome, c'est au tour d'Internet Explorer 9 d'être hacké lors du concours Pwn2Own organisé à l'occasion de la conférence CanSecWest. C'est encore l'équipe de Vupen Security qui s'est distingué en exploitant deux vulnérabilités des logiciels Microsoft.

Ils se sont attaqués avec succès à Internet Explorer 9

Le leader français des solutions de gestion des vulnérabilités informatiques était déjà l'auteur des deux attaques qui lui ont permis de faire trébucher le navigateur de Google.

Concrètement, il suffit que le PC charge une "simple" page web pour que les hackers puissent prendre le contrôle de la machine.

Safari et Firefox n'ont toujours pas cédé aux assauts des "hackers

[Mais le concours de hacking Pwn2Own se poursuit à la conférence CanSecWest]

Attaque efficace aussi sur IE10 sur Windows 8!

Chaouki Bekrar, co-fondateur de la société, précise que cette attaque peut être reproduite sur l’ensemble des versions d’Internet Explorer, d’IE 6 à IE10, y compris sur Windows 8 pour la dernière mouture d’Internet Explorer (IE10)."

Sources: macgeneration & zdnet

Safari et Firefox n'ont toujours pas cédé aux assauts des "hackers

Comprends pas ? Si je regarde ton lien :

Concours Pwn2own : Internet Explorer et Safari vaincus, Chrome gagne par forfait

Bonsoir

Chrome tombe une deuxième fois...à la satisfaction de Google!

Il paye un second chèque de 60.000 dollars et publie un correctif dans la foulée.

La firme s’en sort bien, puisqu’elle n’a distribué que 120 000 dollars, sur le million dont elle avait doté son concours.

Non seulement la société ne se montre pas inquiète face à ce déferlement de failles critiques, mais elle s’en félicite.

La firme promet de tirer les enseignements de ces récentes découvertes.

En parallèle, le concours « Pwn2Own » soutenu par HP TippingPoint, s'est terminé par la découverte d'une faille de type zero-day sur Firefox de Mozilla par une équipe de 2 personnes : Vincenzo Iozzo et Willem Pinckaers. Ils ont gagné 30 000 dollars.

Sur l'ensemble des évènements, les sommes versées sont de 210 000 dollars, un record pour la CanSecWest conférence.

Le seul navigateur qui n'a pas été affecté lors des concours est Safari d'Apple. Cela n'était pas arrivé depuis 6 ans.

Sources: lemondeinformatique.fr, developpez.com, silicon.fr